回复聊聊科技事:苹果安全漏洞曝光,HM Surf 威胁用户隐私。
聊聊科技事
下载贤集网APP入驻自媒体
10月23日消息,微软近期曝光了一项严重的安全漏洞,涉及苹果的透明度、同意和控制(TCC)框架。这一漏洞名为 HM Surf(CVE-2024-44133),攻击者可以利用它绕过用户隐私设置,访问敏感数据。 苹果在 9 月 16 日对 macOS Sequoia 的更新中发布了 CVE-2024-44133 的修复。HM Surf 漏洞让攻击者能在未获用户同意的情况下,轻松获取浏览器数据、摄像头、麦克风及位置信息。微软威胁情报团队的 Jonathan Bar Or 表示,这一漏洞的关键在于某些苹果专有应用(如 Safari)具备特殊权限,能够轻松绕过 TCC 的保护。“HM Surf 涉及移除 Safari 浏览器目录的 TCC 保护,并修改该目录中的配置文件,以获取用户的数据。”他强调,这种隐私风险让用户的安全面临严峻挑战。
